目前有 923 個 Clawdbot 網關處於暴露狀態,無需任何身份驗證(它們只需連接到您的 IP 地址即可訪問)。 這意味著他們可以訪問 shell、自動化瀏覽器和 API 密鑰。 任何人都可以完全控制您的設備。 我讓 Clawdbot 檢查了我的設置: - 配置顯示 bind: "loopback" - 外部端口測試:連接被拒絕 (未暴露) 如果您正在運行 Clawdbot,請檢查您的設置: bind: "all" 表示您已被列入該列表 解決方法:將 bind: "loopback" 更改為並重啟。 只需 10 秒。 轉發此消息以瞭解暴露情況。
本文為機器翻譯
展示原文
Luis Catacora
@lucatac0
01-26
Clawdbot is awesome 🦞
But I just checked Shodan and there are exposed gateways on port 18789 with zero auth
That's shell access, browser automation, your API keys
Cloudflare Tunnel is free, there's no excuse
RT to save a ClawdBot from getting cooked
來自推特
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
